<?php 
require_once ("inc_recibir_variables.php");
require_once ("inc_conexion.php");

$is_error = "";
if( isset( $is_usuario ) && trim($is_usuario) != "" ){
	if ( isset($is_contrasena) && trim($is_contrasena) != "" ){
		// echo "existe contrasena";
	} else {
		$is_error .= "no existe contrasena";
	}
	
} else {
	$is_error .= "no existe usuario";
}
 
if ( $is_error == "" ){
	$Q_usuario  = " SELECT ";
	$Q_usuario .= " usu_codigo, ";
	$Q_usuario .= " usu_nombreusuario, ";
	$Q_usuario .= " usu_contrasena, ";
	$Q_usuario .= " usu_nombreusuario, ";
	$Q_usuario .= " usu_c_persona, ";
	$Q_usuario .= " perf_codigo, ";
	$Q_usuario .= " perf_descripcion ";
	$Q_usuario .= " from usuario ";
	$Q_usuario .= " inner join usuario_perfil ";
	$Q_usuario .= " on usuperf_c_usuario = usu_codigo ";
	$Q_usuario .= " inner join perfil ";
	$Q_usuario .= " on perf_codigo = usuperf_c_perfil ";
	$Q_usuario .= " where usu_nombreusuario = :is_usuario";
	$Q_usuario .= " and usu_contrasena = :is_contrasena";
	$Q_usuario .= " and usu_vigente = 1";
	
	try {
	
		$ia_values = array(
			':is_usuario' => array($is_usuario, PDO::PARAM_STR),
			':is_contrasena' => array($is_contrasena, PDO::PARAM_STR),
		);
		
		$ia_return = f_select( $Q_usuario , $ia_values , 0 );
		
	} catch (PDOException $e) {
		header("Location: index.php?e=4");
		die();
	}
		
	$is_usu_usuario 	= $ia_return["usu_nombreusuario"];
	$is_usu_contrasena 	= $ia_return["usu_contrasena"];

	// echo "if( $is_contrasena == $is_usu_contrasena ) {";

	if( $is_contrasena == $is_usu_contrasena ) {
		session_start(); 
		session_register("autentificado"); 
		
		$_SESSION["usu_codigo"] 		= $ia_return["usu_codigo"];
		$_SESSION["usu_nombreusuario"] 	= $ia_return["usu_nombreusuario"];
		$_SESSION["usu_c_persona"] 		= $ia_return["usu_c_persona"];
		$_SESSION["perf_codigo"] 		= $ia_return["perf_codigo"];
		$_SESSION["perf_descripcion"] 	= $ia_return["perf_descripcion"];
		$_SESSION["autentificado"] 		= strtoupper("SI");
		
		/*********************************************************/
		#insert persona
		$Q_log_ingreso  = " INSERT INTO log_ingreso ( ";		
		$Q_log_ingreso  .= " loging_codigo, ";
		$Q_log_ingreso  .= " loging_descripcion, ";
		$Q_log_ingreso  .= " loging_c_usuario, ";
		$Q_log_ingreso  .= " loging_c_perfil, ";
		$Q_log_ingreso  .= " loging_ip, ";
		$Q_log_ingreso  .= " loging_navegador, ";
		$Q_log_ingreso  .= " loging_r_fecha_creacion, ";
		$Q_log_ingreso  .= " loging_r_usuario ";
		$Q_log_ingreso .= " ) VALUES ( ";
		$Q_log_ingreso .= " null, ";
		$Q_log_ingreso .= " 'ingreso web', ";
		$Q_log_ingreso .= " :ii_c_usuario, ";
		$Q_log_ingreso .= " :ii_c_perfil, ";
		$Q_log_ingreso .= " :is_ip, ";
		$Q_log_ingreso .= " :is_navegador, ";
		$Q_log_ingreso .= " now(), ";
		$Q_log_ingreso .= " :usu_r_usuario ); "; 
		
		$ia_values = array(
			':ii_c_usuario' 	=> array($_SESSION["usu_codigo"], PDO::PARAM_INT),
			':ii_c_perfil' 		=> array($_SESSION["perf_codigo"], PDO::PARAM_INT),
			':is_ip' 			=> array($_SERVER["REMOTE_ADDR"], PDO::PARAM_STR),
			':is_navegador' 	=> array($_SERVER["HTTP_USER_AGENT"], PDO::PARAM_STR),
			':usu_r_usuario' 	=> array($_SESSION["usu_nombreusuario"], PDO::PARAM_STR)
		);
		
		$ia_return = f_select( $Q_log_ingreso , $ia_values , 0 );	
		
		if ( $_SESSION["perf_codigo"] == 90 ){
			header ("Location:?usuario_pedidos");
		}
		else{
			header("Location:?usuario");
		}
		die();
	} else {
		header("Location:index.php?e=2");
		die();
	}
} else {
	header("Location:index.php?e=3");
	die();
}

?>